写真提供:マイナビニュース

写真拡大

JPCERT/CCが運営するフィッシング対策協議会は4月19日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。

同日15時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。

判明しているフィッシングメールの件名は「AMZN Mobile LLCからの最近の購」で、Appleのサポートを偽装している。

判明しているフィッシングサイトのURLは以下のとおり。

・●●●●.info/
・●●●●.info/
・●●●●.info/

同協議会によると、最初にCAPTCHAの入力画面が表示され、個人情報を入力したIPアドレスからアクセスすると、フィッシング画面は表示されず、Appleのサイトにリダイレクトするという。

フィッシング対策協議会はフィッシングサイトにおいて、メールアドレス /ID、個人情報(フルネーム、住所、アパート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、パスワードなどを入力しないよう、呼びかけている。

一部のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。